Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Wednesday, 11 August 2010

2010.08.11 - Nyhetsbrev

Microsoft er ute med sin månedlige sikkerhetsoppdatering. Denne gangen er det snakk om ikke mindre enn 14 oppdateringer, som tetter hele 31 svakheter. 8 av oppdateringene er å anse som kritiske, og tetter alvorlige svakheter i bl.a. Internet Explorer, SMB Server, .NET rammeverket, Silverlight, Word og XML Core Services. De resterende oppdateringene, alle med høy alvorlighetsgrad, retter seg bl.a. mot feil i Windows-kjernen, TCP/IP-stacken (både IPv4 og IPv6-relatert), samt Excel.

Adobe har kommet med oppdateringer som tetter tildels alvorlige feil i Flash Player, Adobe AIR, Flash Media Server, samt ColdFusion.

McAfee er ute med sin trusselrapport for andre kvartal 2010.

En SMS-trojaner til Android har blitt oppdaget.

Første SMS-trojaner for Android er oppdaget

Kaspersky Lab rapporterer i en nyhetsmelding at de har oppdaget det første ondsinnede programmet til Android som kan klassifiseres som en SMS-trojaner.

Trojaneren, også kjent som Trojan-SMS.AndroidOS.FakePlayer.a, kamuflerer seg selv som et program for medieavspilling, og opptar ikke mer enn 13KB. Når den installeres på en Android-basert smarttelefon, begynner trojaneren å sende SMSer til svært dyre betalingstjenester - uten å gi noe som helst varsel til brukeren.

Det skal imidlertid nevnes at denne applikasjonen ikke kan installeres med mindre det godkjennes av brukeren på forhånd. Som vi skrev i blogg-innlegget vårt om mobil sikkerhet 1. juli, anbefaler vi kun å installere applikasjoner fra Google Market. I tillegg kan det lønne seg å holde seg til de mest populære og seriøse applikasjonene som har fått god kritikk for å unngå å legge inn programmer med ondsinnede hensikter.
Referanser
http://www.kaspersky.com/au/news?id=207576152

McAfee Quarterly Threats Report Released

McAfee har gitt ut sin trusselrapport for andre kvartal 2010. Les den her: http://www.mcafee.com/us/research/mcafee_security_journal/index.html
Referanser
http://www.mcafee.com/us/research/mcafee_security_journal/index.html

Cumulative Security Update for Internet Explorer (MS10-053)

Denne oppdateringen adresserer hele seks sårbarheter i Internet Explorer. Den mest alvorlige av disse gjør det mulig for en angriper å eksekvere vilkårlig kode dersom brukeren besøker en spesialdesignet webside. Brukere som har konfigurert brukerkontoen sin i Windows til å ha færre rettigheter enn standardoppsettet, er mindre utsatt for dette problemet.
Anbefaling
Last ned oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS10-053.mspx

Vulnerabilities in SMB Server Could Allow Remote Code Execution (MS10-054)

Det har blitt rapportert flere sårbarheter i Microsoft Windows SMB Server. Den mest alvorlige av disse sårbarhetene kan gi en angriper mulighet for å eksekvere vilkårlig kode ved å sende en spesialdesignet SMB-pakke til det utsatte systemet. Risikoen for å bli utsatt for denne sårbarheten kan minimaliseres ved å følge best practices på brannmurregler ved å ignorerere SMB-pakker fra eksterne nett.
Anbefaling
Last ned oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS10-054.mspx

Vulnerabilities in the Microsoft .NET Common Language Runtime and in Microsoft Silverlight Could Allow Remote Code Execution (MS10-060)

Det har blitt rapportert to sårbarheter i rammeverket Microsoft .NET samt Microsoft Silverlight. Disse sårbarhetene gir angripere mulighet for å eksekvere vilkårlig kode på klienter som besøker en spesialutviklet webside. For at angrepet skal være vellykket, må brukeren benytte en nettleser som kan kjøre "XAML Browser Applications" (XBAP) eller Silverlight-applikasjoner. Et vellykket angrep kan også inntreffe dersom angriperen klarer å overbevise brukerne om å kjøre en spesialdesignet Microsoft .NET-applikasjon.

Sårbarhetene kan også gjøre det mulig å eksekvere vilkårlig kode på servere som kjører IIS - gitt at serveren tillater prosessering av ASP.NET-nettsider, og angriperen klarer å laste opp en spesialdesignet ASP.NET-dokument til serveren, for deretter å kjøre det.
Anbefaling
Last ned oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS10-060.mspx

Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (MS10-051)

En sårbarhet har blitt oppdaget i Microsoft XML Core Services. Vellykket utnyttelse av denne sårbarheten vil gi en angriper mulighet til å eksekvere vilkårlig kode dersom brukeren besøker en spesialdesignet webside via Internet Explorer. I likhet med MS10-49, kan dette enten gjøres direkte, eller ved å følge en hyperlink fra en annen webside, eller fra en e-post.
Anbefaling
Last ned oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS10-051.mspx

Vulnerabilities in SChannel Could Allow Remote Code Execution (MS10-049)

Denne oppdateringen retter opp i to forskjellige svakheter som befinner seg i SChannel-pakken (Secure Channel) i Windows. Den mest alvorlige av disse svakhetene kan i verste fall gi en angriper muligheten for å eksekvere vilkårlig kode - gitt at brukeren besøker en spesialdesignet webside. Dette kan enten gjøres direkte, eller ved å følge en hyperlink fra en annen webside, eller fra en e-post.
Anbefaling
Last ned oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS10-049.mspx

Vulnerability in Windows Shell Could Allow Remote Code Execution (MS10-046)

Denne sikkerhetsoppdateringen angår LNK-problematikken som har vært mye omtalt de siste ukene. En oppdatering for å fikse problemet ble lansert 3. august. Det har ikke skjedd noe nytt i saken, men Microsoft har allikevel valgt å inkludere patchen i denne månedens sammendrag over kritiske oppdateringer.
Anbefaling
Last ned oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS10-046.mspx

Vulnerabilities in Microsoft Office Word Could Allow Remote Code Execution (MS10-056)

Fire svakheter har blitt rapportert i Microsoft Office. Den mest alvorlige av disse svakhetene kan gi en angriper mulighet til å eksekvere vilkårlig kode dersom brukeren åpner eller forhåndsviser en spesialdesignet e-post som følger RTF-formatet. Et vellykket angrep gir angriperen samme brukerrettigheter som den lokale brukeren.
Anbefaling
Last ned oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS10-056.mspx

Microsoft Cinepak Codec CVDecompress Remote Code Execution Vulnerability (MS10-055)

Det er avdekket en sårbarhet i Cinepak codec som brukes av Windows Media Player. Angriper kan utnytte dette ved å lure en bruker til å åpne en spesielt utformet videofil, eller ved at filen streames fra en webside. Vellykket utnyttelse fører til kjøring av vilkårlig kode med brukerens rettigheter.
Anbefaling
Installer patch eller følg workaround instruksjoner i artikkelen.
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS10-055.mspx

Microsoft Windows MPEG Layer-3 Audio Decoder Remote Code Execution Vulnerability (MS10-052)

Det er avdekket en sårbarhet i Microsofts MPEG Layer-3 codec. Angriper kan utnytte dette ved å lure en bruker til å åpne en spesielt utformet lydfil, eller ved at filen streames fra en webside. Vellykket utnyttelse fører til kjøring av vilkårlig kode med brukerens rettigheter.
Anbefaling
Installer patch eller følg workaround instruksjoner i artikkelen.
Referanser
http://www.microsoft.com/technet/security/Bulletin/MS10-052.mspx

Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (MS10-047)

Denne patchen fikser flere svakheter i Windows-kjernen. Disse svakhetene kan føre til at allerede innloggede brukere kan heve sine rettigheter i systemet eller føre til tjenestenekt lokalt.
Anbefaling
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege
Referanser
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege

Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (MS-10-048)

Denne oppdateringen fikser 5 svakheter i drivere som kjører i kjerne-modus. Svakhetene kan føre til at lokale brukere kan øke sine rettigheter i systemet.
Anbefaling
Last ned oppdatering.
Referanser
Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege

Security Update Available for Adobe Flash Media Server

Det har blitt oppdaget 4 svakheter i Adobe Flash Media Server (FMS) for Windows og UNIX. En av svakhetene kan utnyttes fra eksternt hold til å få kjørt vilkårlig kode på et sårbart system. De tre andre kan utnyttes til å forårsake tjenestenekt.
Anbefaling
Installèr oppdaterte versjoner: http://www.adobe.com/support/flashmediaserver/downloads_updaters.html.
Referanser
http://www.adobe.com/support/security/bulletins/apsb10-19.html

Vulnerability in Windows Movie Maker Could Allow Remote Code Execution (MS10-050)

Det er oppdaget en svakhet i Windows Movie Maker som kan utnyttes dersom en bruker åpner en spesielt utformet prosjekt-fil. Disse filene slutter med .MSWMM. Windows Movie Maker er normalt ikke en del av Windows 7.
Anbefaling
Last ned oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS10-050.mspx

Vulnerability in Microsoft Office Excel Could Allow Remote Code Execution (MS10-057)

Denne svakheten gjør at en angriper kan oppnå samme rettigheter på systemet som den påloggede brukeren. Angriperen må lure brukeren til å åpne en spesielt utformet Excel-fil for å utnytte svakheten.
Anbefaling
Last ned oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/ms10-057.mspx

Vulnerabilities in TCP/IP Could Allow Elevation of Privilege (MS10-058)

Denne oppdateringen fikser to svakheter. Den ene svakheten ligger i Windows sin håndtering av IPv6-pakker og kan føre til ekstern tjenestenekt. Den andre skyldes en svakhet i håndteringen av vanlige IP-pakker og kan føre til lokalt tjenestenekt. Angriperen må være pålogget lokalt for å kunne utnytte svakheten.
Anbefaling
Installer oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS10-058.mspx

Security update available for Adobe Flash Player

Det har blitt påvist en rekke alvorlige svakheter i Adobe Flash Player og Adobe AIR som kan gjøre det mulig for en ekstern angriper å få kjørt vilkårlig kode på et sårbart system. Oppdatering anbefales.
Anbefaling
Oppgradèr til Flash Player 10.1.82.76
Oppgradèr til Adobe AIR 2.0.3
Referanser
http://www.adobe.com/support/security/bulletins/apsb10-16.html

Vulnerabilities in TCP/IP Could Allow Elevation of Privilege (MS10-059)

Oppdateringen fikser to svakheter i Windows som kan føre til lokal rettighetseskalering.
Anbefaling
Installer oppdatering.
Referanser
http://www.microsoft.com/technet/security/bulletin/MS10-059.mspx

Security update: Hotfix available for ColdFusion

Det har blitt oppdaget en svakhet i ColdFusion som kan utnyttes av uvedkommende til å urettmessig tilegne seg informasjon (information disclosure).

Anbefaling
Apply hotfix: http://kb2.adobe.com/cps/857/cpsid_85766.html
Referanser
http://www.adobe.com/support/security/bulletins/apsb10-18.html

Full HTML-versjon av dagens nyhetsbrev.

Posted by tsoc at 12:42

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>